Google-Apps-Panne macht Domain-Inhaber publik
lol 5
wow 5
crazy 5
sweet 5
traurig 5
fail 5

Eine Panne bei Google Apps hat persönliche Daten von fast 300.000 Domain-Inhabern ungewollt publik gemacht, wie Ciscos http://cisco.com Sicherheitsforscher-Gruppe Talos festgestellt hat. Durch einen Software-Fehler wurden seit Mitte 2013 teils echte Kontaktdaten in der Whois-Datenbank – quasi dem Internet-Telefonbuch – veröffentlicht. Dabei sollte für die über Google Apps registrierten Domains eine Anonymisierung erfolgen, um ihre ..

Zusammenfassung 5.0 great
lol 0
wow 0
crazy 0
sweet 0
traurig 0
fail 0
Zusammenfassende Bewertung von Benutzer Marks. Legen Sie eigene Marken für diesen Artikel können - klicken Sie einfach auf die Sterne über und drücke "Accept".
Akzeptieren
Zusammenfassung 0.0 bad

Google-Apps-Panne macht Domain-Inhaber publik

Eine Panne bei Google Apps hat persönliche Daten von fast 300.000 Domain-Inhabern ungewollt publik gemacht, wie Ciscos http://cisco.com Sicherheitsforscher-Gruppe Talos festgestellt hat. Durch einen Software-Fehler wurden seit Mitte 2013 teils echte Kontaktdaten in der Whois-Datenbank – quasi dem Internet-Telefonbuch – veröffentlicht. Dabei sollte für die über Google Apps registrierten Domains eine Anonymisierung erfolgen, um ihre Inhaber vor potenziellem Datenmissbrauch wie Identitätsdiebstahl oder gezielten Phishing-Attacken zu schützen. Mittlerweile ist das Problem wieder behoben.

„Whois ist grundsätzlich wichtig, um festzustellen, wem eine Domain gehört“, betont Richard Wein, Geschäftsführer von http://nic.at , im Gespräch mit pressetext. „Es muss aber Schutzmechanismen geben, die einem Datenmissbrauch vorbeugen.“ Bei länderspezifischen Domains kümmern sich darum schon die Registrys wie nic.at oder DENIC http://denic.de . Im Fall von generischen Domains wie .com sind kommerzielle Anonymisierungsdienste beliebt. Einen solchen hat die Google-Apps-Panne ausgehebelt.

Verlängerungs-Fehler mit Folgen

Von der Datenpanne betroffen waren laut Cisco Talos über Google Apps registrierte Domains, die den Anonymisierungs-Dienst „ID Protect“ des Google-Partners eNom http://enom.com nutzen und einmal verlängert wurden. Ein Software-Fehler hat dazu geführt, dass bei der Verlängerung die Anonymisierung deaktiviert wurde. Dadurch sind seit etwa Mitte 2013 immer mehr direkte Kontaktdaten von Domain-Inhabern im Whois-Register veröffentlicht worden, die beispielsweise E-Mail-Adresse, Telefonnummer und auch die realweltliche Adresse umfassen.

Potenziell problematisch ist die Panne, da die Daten aus Whois-Einträgen von Kriminellen missbraucht werden könnten. eNom verweist in seiner Werbung für ID Protect beispielsweise auf Spam und Identitätsdiebstahl. Cisco Talos nennt zudem das sogenannte „Spear Phishing“, also sehr gezielte Phishing-Attacken. Da Domain-Besitzer oft Unternehmer und potenziell wohlhabend sind, erscheinen sie dafür als ideale Opfer. Obwohl Google das Software-Problem mittlerweile gelöst hat, sind betroffene Domain-Inhaber nicht sicher. Die einmal veröffentlichten Daten bleiben nämlich in älteren, gespeicherten Whois-Caches erhalten, warnt Cisco Talos.

Anonymisierung: problematisch, doch wichtig

Unter den betroffenen Domains haben die Cisco-Sicherheitsexperten etliche gefunden, die mit schädlichen Machenschaften in Verbindung gebracht werden. Zwar sind hier auch die exponierten Daten oft gefälscht, doch immerhin können die Informationen helfen, Cyber-Bedrohungen zuzuordnen. Cyber-Kriminelle verstecken sich auch deshalb gern hinter Whois-Anonymisierungs-Diensten, weil diese Domain-Inhaberdaten selbst bei legitimen Anfragen – etwa zur Strafverfolgung – nicht oder nur unwillig herausgeben.

In dieser Hinsicht haben die Spielregeln beispielsweise für .at- und .de-Domains ihre Vorteile. Wer eine österreichische Domain will, muss der Veröffentlichung seiner Daten prinzipiell zustimmen. „Das hat Ähnlichkeiten mit der Impressums-Pflicht“, meint Wein. Allerdings besteht die Möglichkeit, dass kritische Informationen wie E-Mail-Adresse oder Telefonnummer nicht im öffentlichen Whois-Register publiziert werden. „Zudem gibt es Schutzmechanismen, um automatisierte Massenabfragen zu unterbinden“, betont der nic.at-Geschäftsführer. Ziel ist, die Interessen der Domain-Inhaber und die der Öffentlichkeit gleichermaßen zu wahren.

Verwandte Themen

Verwandte Beiträge

Die Kinder Influencer von YouTube

Die Kinder Influencer von YouTube

Nein, es ist nicht die Influenza, im völkischen Jargon besser als Grippe bekannt. Aber es ist die neue Form von Beeinflussung, wenn auch auf ihre ganz besondere Art. Die Rede ist von Kindern, die entweder schon selbst oder dank ihrer Eltern echte Stars sind, und mit Youtube Millionen scheffeln...

„G’sunde Watschn & Barfuß Strafen: Jeder 5. Elternteil reglementiert

"G'sunde Watschn & Barfuß Strafen: Jeder 5. Elternteil reglementiert

Längst verboten, aber immer noch gängige Praxis, körperliche Züchtigung der Sprösslinge, und sei es nur mit einer "G'sunden" Watschn, oder das Kind einmal barfuß im Pyjama im eiskalten Badewannenwasser stramm stehen. Gerade Alleinerziehende sind mit mehreren Kindern oft überfordert. Nicht...

LR Health & Beauty: Beendigung Partnerschaft endet im Fiakso

LR Health & Beauty: Beendigung Partnerschaft endet im Fiakso

LR Health & Beauty steht an sich für hochpreisige Nahrungsergänzungsmittel um den Rohstoff Aloe Vera. In einer selbstständigen Vertriebsstruktur vertreibt das Unternehmen LR Health & Beauty mit Sitz in Innsbruck nebst anderen EU Ländern seine zumeist aus den USA oder Deutschland...